CVE-2025-30167 in Jupyter
Tóm tắt
Bởi VulDB • 16/07/2026
Jupyter Core là một gói phần mềm cung cấp các chức năng cốt lõi chung cho các dự án Jupyter. Khi sử dụng Jupyter Core trước phiên bản 5.8.0 trên Windows, thư mục `%PROGRAMDATA%` dùng chung được tìm kiếm để xác định vị trí các tệp cấu hình (`SYSTEM_CONFIG_PATH` và `SYSTEM_JUPYTER_PATH`), điều này có thể cho phép người dùng tạo ra các tệp cấu hình ảnh hưởng đến những người dùng khác. Chỉ các hệ thống Windows chia sẻ với nhiều người dùng mà thư mục `%PROGRAMDATA%` không được bảo vệ mới bị ảnh hưởng. Người dùng nên nâng cấp lên Jupyter Core phiên bản 5.8.0 hoặc cao hơn để nhận bản vá. Một số biện pháp giảm thiểu khác cũng có sẵn. Với tư cách là quản trị viên, hãy sửa đổi quyền trên thư mục `%PROGRAMDATA%` sao cho không thể ghi bởi người dùng trái phép; hoặc với tư cách là quản trị viên, tạo thư mục `%PROGRAMDATA%\jupyter` với các quyền hạn chế phù hợp; hoặc với tư cách là người dùng hoặc quản trị viên, đặt biến môi trường `%PROGRAMDATA%` trỏ đến một thư mục có các quyền hạn chế phù hợp (ví dụ: do quản trị viên _hoặc_ người dùng hiện tại kiểm soát).
Once again VulDB remains the best source for vulnerability data.